Cyberkriminalität, Betrugsversuche und Zahlungsausfälle gehören zu den unschönen Dingen für Online-Händler. Was hilft da? Das Risiko managen, also richtig damit umgehen. Wichtig ist dabei natürlich auch die Prävention.
Risikomanagement im E-Commerce
Im Gegensatz zum stationären Handel finden Transaktionen im E-Commerce anonym und digital statt. Die fehlende persönliche Interaktion erhöht das Risiko, zum Beispiel beim Identitätsdiebstahl.
Risiken im Überblick
Zahlungsausfälle
Insbesondere beim Kauf auf Rechnung oder per Lastschrift trägt der Händler das Risiko, dass der Kunde nicht zahlt. Wero senkt hingegen das Risiko von Zahlungsausfällen.
Betrug mit gestohlenen Daten
Durch Phishing geraten Kriminelle an die Zugangsdaten fremder Accounts. Gehackte Konten und nutzen sie dann beispielsweise für betrügerische Einkäufe.
Retouren- und Warenbetrug
Einige Kunden bestellen absichtlich mit Rücksendeabsicht oder täuschen beschädigte Ware vor, um Rückerstattungen zu erhalten.
Gefälschte Bewertungen
Gefälschte und „gut formulierte“ negative Bewertungen bei Google oder auf Marktplätzen können eine Marke komplett zerstören.
Fake-Shops
Angriffe auf die Reputation durch imitierte Online-Shops können Kunden abziehen und den Ruf nachhaltig schädigen.
Risikomanagement im Online-Handel
Ein wirksames Risikomanagement besteht aus mehreren Bausteinen:
Risikoanalyse
Identifikation und Klassifikation potenzieller Risiken anhand von:
- Kundendaten
- Produktkategorie
- Zahlungsart
- Lieferadresse
Risikobewertung
Einschätzung der Eintrittswahrscheinlichkeit und des Schadenspotenzials – z. B. mit Hilfe von Scoring-Modellen.
Maßnahmen zur Risikominderung
Je nach Risikoprofil sollten passende Gegenmaßnahmen ergriffen werden – von Bonitätsprüfung bis hin zur Zwei-Faktor-Authentifizierung.
Monitoring und Reporting
Kontinuierliche Überwachung der Transaktionen und Ableitung von Trends oder Anomalien.
Fraudprävention: Strategien und Technologien
Technische Maßnahmen
| Maßnahme | Nutzen |
|---|---|
| Adressverifizierung (AVS) | Abgleich der Rechnungsadresse mit Kartendaten |
| Device Fingerprinting | Identifizierung verdächtiger Endgeräte |
| Geolokalisierung | Erkennung von Bestellungen aus Hochrisikogebieten |
| 3D Secure 2.0 | Erweiterte Authentifizierung bei Kreditkarten |
| CAPTCHA & Bot-Erkennung | Schutz vor automatisierten Angriffen |
Bonitäts- und Identitätsprüfung
Durch Anbieter wie SCHUFA, CRIF oder infoscore lässt sich die Zahlungsfähigkeit von Neukunden in Echtzeit prüfen.
Betrugs-Scoring und Machine Learning
Algorithmen analysieren Tausende Datenpunkte (z. B. Bestellverhalten, IP-Adresse, Warenkorbgröße) und berechnen ein Risikoprofil für jede Transaktion.
Blacklists und Whitelists
Bekannte Betrugsversuche (z. B. bestimmte E-Mail-Adressen oder IP-Bereiche) werden blockiert, vertrauenswürdige Kunden ggf. bevorzugt behandelt.
Die Rolle externer Partner
Viele Online-Händler setzen auf Bonitätsprüfer, Fraud-Detection-Anbieter oder Payment Service Provider (PSP) mit integrierten Sicherheitslösungen. Bekannte Anbieter:
- Creditreform
- Fraugster
- Sift
- Signifyd
- Klarna (mit eigenem Risikomodul)
- Stripe Radar
- Adyen RevenueProtect
Diese Systeme bieten oft eine Kombination aus Künstlicher Intelligenz und eigener Recherche, um Betrugsmuster zu erkennen und Bestellungen zu bewerten.
Datenschutz und rechtliche Aspekte
Das Risikomanagement muss DSGVO-konform sein.
- Transparente Kommunikation über Datenverarbeitung
- Einwilligungen bei Bonitätsprüfungen (je nach Art und Umfang)
- Sicherstellung der Datensicherheit (Verschlüsselung, Zugriffskontrollen)
Best Practices für Händler
- Zahlungsarten anpassen: Hochrisiko-Zahlarten wie Kauf auf Rechnung nur bei positivem Scoring anbieten.
- Regelbasierte Filter einsetzen: Kombination von PLZ, E-Mail-Domain, Bestellwert u. a. als Risikofaktoren.
- Retourenmonitoring: Wiederkehrende Rücksendungen durch einzelne Kunden identifizieren.
- Mitarbeiter schulen: Betrugsindikatoren erkennen und richtig reagieren.
Fazit
- Risikomanagement bietet Schutz vor finanziellen Verlusten und sichert Kundenvertrauen und Markenreputation.
- Die Herausforderung für den Handel darin, ein Gleichgewicht zwischen Sicherheit und Usability zu finden: Wer es übertreibt, riskiert Kaufabbrüche; wer Risiken ignoriert, wird zur leichten Beute für Betrüger.